我正在使用服务器端身份验证流来处理登录到我的C#.NET网站。一旦用户登录,我就建立一个formsauthenticationtoken对象来跟踪用户的后续请求是否经过身份验证。
FB有以下政策:
Your website must offer an explicit "Log Out" option that also logs the user out of Facebook.
(这是以下位置的#6 - https://developers.facebook.com/policy/)
我提供了“注销”按钮,当用户点击它时,它会将用户从FB和我的应用程序中记录下来。
但是,如果用户在另一个浏览器选项卡中退出FB会怎么样?我是否还需要将用户从我的应用程序中注销?在我的情况下,我在技术上不需要将用户从我的应用程序中注销,因为我的用户令牌是在登录时建立的,并且在登录后我没有依赖FB。
谢谢,
答案 0 :(得分:1)
不,您不必将用户从其他选项卡中注销。但是,如果你对网站的安全性感到偏执,那可能是个好主意。有一件事我可以设置一个不活动计时器,如果她不使用该页面5分钟,则会自动将用户记录下来。